因此,随着时间的推移,mcrypt将进入PHP 7.2。 当然还有另一种选择:openssl。
我发现很难从mcrypt切换到openssl,使用AES 256 CBC并保留IV。我对密码学有点新意,所以我并不真正了解所有内容,但我理解基础知识。
假设我有以下代码
function encrypt($masterPassword, $data)
{
$keySize = mcrypt_get_key_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$ivSize = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($ivSize, MCRYPT_DEV_URANDOM);
$key = mb_substr(hash('SHA256', $masterPassword), 0, $keySize);
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $data, MCRYPT_MODE_CBC, $iv);
return base64_encode($iv . $encrypted);
}
function decrypt($masterPassword, $base64)
{
$keySize = mcrypt_get_key_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$ivSize = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$key = mb_substr(hash('SHA256', $masterPassword), 0, $keySize);
$data = base64_decode($base64);
$iv = substr($data, 0, $ivSize);
$encrypted = substr($data, $ivSize, strlen($data));
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
return trim($decrypted);
}
如何“转换”此代码以使用mcrypt的openssl?
答案 0 :(得分:12)
您无法转换它,因为Rijndael-256不是AES-256,而且OpenSSL扩展不附带Rijndael-256支持。
AES-256是Rijndael-128,带有256位(32字节)密钥。
不幸的是,您必须重新加密所有数据。
编辑:此外,您当前使用的方案存在一些问题:
mb_substr())好消息是OpenSSL会自动为您执行PKCS#5填充,但您应该更进一步,使用像defuse/php-encryption这样的可靠加密库。